作者linlin76 (linlin76)
看板MIS
標題[請益] 剛剛公司收到中華電信說公司IP入侵他人..
時間Tue Nov 12 16:13:08 2013
剛剛收到中華電信電話說公司IP有攻擊其他公司伺服器的行為
目前是先更新同仁防毒軟體 (Symantec Endpoint Protection)
並做掃毒動作
想問問其他前輩有沒有更完善的防護措施???
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.151.89
1F:→ linlin76:想問一下這查的到攻擊對方伺服器的我方IP是多少嗎? 11/12 16:16
2F:推 kfc1231:既然中華知道你公司的IP有攻擊的行為 應該會知道IP位址吧 11/12 16:43
3F:→ linlin76:有對外IP,可是內部虛擬IP查的到嗎? 11/12 17:08
4F:→ zaknafein:那要問你自己有沒有做紀錄吧... 11/12 17:17
5F:推 wantsleep:LB裡面有沒有做監控連外記錄 11/12 18:10
6F:推 kfc1231:虛擬IP就要知道攻擊使用的服務、時間點 再回去查LOG 11/12 18:24
7F:→ kfc1231:沒LOG就GG 11/12 18:25
8F:推 asadfish:可以試著跟中華詢問被攻擊的ip及埠號協定... 11/13 08:57
9F:→ asadfish:如果很規律的話,沒紀錄機制就建,再比對很快就能抓出來 11/13 08:58
10F:→ oherman:你公司不會連硬體防火牆也沒有吧? 11/13 10:04